Delivery Hero

Cloudflare를 통해 70여 개국의 글로벌 인력을 보호하는 Delivery Hero

Delivery Hero의 사명은 “무엇이든 고객의 문 앞까지 곧바로 배달하는 것”입니다. 레스토랑, 상점, 리테일 파트너, 자체 배달 전용 슈퍼마켓인 ‘Dmarts’로 구성된 생태계를 구축하여 4개 대륙 70여 개국의 고객을 연결하며 오늘날 세계를 주도하는 지역 배달 플랫폼으로 거듭났습니다.

이 기업은 efood, foodora, foodpanda, foody, Glovo, HungerStation, PedidosYa, talabat 및 Yemeksepeti와 같은 국제 및 지역 브랜드의 포트폴리오를 관리하고 있으며, 1시간 이내에 상품을 배송할 수 있는 온라인 판매와 초고속 물류 서비스를 제공하는 퀵커머스 분야의 글로벌 선구자이기도 합니다.

2011년 베를린에서 10명의 초기 팀으로 설립된 Delivery Hero는 현재 4개 대륙, 70개국 이상에서 직원을 고용하고 있으며, 2017년부터 프랑크푸르트 증권거래소에 상장되었습니다.

문제: 고속 성장으로 인한 IT 및 보안 복잡성 증가

Delivery Hero는 급격한 성장으로 인해 IT 및 보안 접근법에 대한 복잡성과 어려움에 직면하게 되었습니다. 2016년부터 2020년까지 4년 동안 약 최대 9,000명이었던 직원 수는 약 30,000명까지 증가했으며, 해당 기간 동안 다양한 전략적 인수 합병을 통해 전 세계로 사업 범위를 확장했습니다. 그러나 이러한 확장으로 인해 Delivery Hero 내부 팀은 신규 사용자를 온보딩하고 신규 회사와 서로 다른 기술 스택을 통합하는 데 점점 더 많은 부담을 느끼게 되었습니다.

“관리해야 할 신규 인력과 인프라가 너무 많아지면서 복잡성이 증가했습니다.“라고 Delivery Hero 플랫폼 핵심 서비스의 엔지니어링 담당 이사 Wilson Tang이 말합니다. “따라서 효율적인 혁신 방안에 걸림돌이 되었습니다. 신속하게 움직이기 위해서는 이러한 복잡성을 제어하는 데 도움이 되는 도구가 필요했습니다.”

2020년에 원격 근무로 전환하며 보안의 수요가 그 어느 때보다도 크게 증가했고, Delivery Hero는 확장된 공격면을 관리하고 늘어나는 사이버 위협에 대한 경계를 늦추지 않아야 했습니다. 직원들이 내부 리소스에 안전하고 생산적으로 액세스할 수 있도록 보장하는 것이 최우선 과제가 되었습니다.

“재택 근무와 하이브리드 근무 모델을 도입했을 때, 내부 사무실 네트워크에만 액세스하도록 설계된 앱의 보안이 필요했습니다.”라고 Tang은 말합니다. “모든 것을 보호하되 직원들이 자택 또는 자신이 근무하기로 선택한 곳에서 액세스할 수 있도록 하는 것이 그 어느 때보다도 더 어렵고 복잡해졌습니다.”

이러한 복잡성을 극복하기 위해 Delivery Hero는 기업이 디지털 환경을 보호하고 방어하는 데 필요한 다양한 서비스를 통합하 Cloudflare의 클라우드 연결성을 채택했습니다. 구체적으로, Delivery Hero는 추가적인 보안, 성능, 개발자 기능을 점진적으로 Cloudflare의 제어판에 통합했으며 여기에는 다음이 포함됩니다.

• Zero Trust로 내부 리소스의 액세스 보호
• 공개 앱과 웹 사이트의 보안 및 성능 개선
• 앱 개발 및 구성 간소화

“Cloudflare의 클라우드 연결성 덕분에 글로벌 운영 전반의 복잡성을 관리하고 업무가 훨씬 편리해졌습니다.”라고 Tang은 말합니다.

하이브리드 근무 지원을 위한 내부 액세스 보호

Delivery Hero, which had always prioritized cloud-native security tools, first turned to Cloudflare to secure access to internal applications. Specifically, Tang and his team began evaluating Cloudflare One, a Security Services Edge (SSE) platform that includes a Zero Trust Network Access (ZTNA) service to secure remote access.

과거에 Delivery Hero는 VPN 솔루션에 의존했지만 관리가 비효율적이고 최종 사용자에게는 느리다는 사실을 알게 되었습니다. Cloudflare의 테스트 단계에서는 장치 클라이언트 소프트웨어를 배포할 필요가 없는 일반적인 초기 사용 사례인 웹 앱에 대한 ID 기반 검사를 구현하는 데 먼저 집중했습니다.

“Cloudflare 배포의 간편함과 속도에 처음부터 깊은 인상을 받았습니다."라고 Tang은 말합니다. “앱을 보호하는 데 5분 정도밖에 걸리지 않았고, 기존 VPN으로 액세스를 설정할 때 발생하는 복잡한 문제를 처리할 필요가 없었습니다.”

시간이 지남에 따라 이 기업은 주요 개발자 도구 및 백엔드 고객 시스템 등 더 많은 사용자와 앱에 걸쳐 배포를 확장했습니다. 오늘날 Delivery Hero는 40,000명이 넘는 직원이 자체 호스팅, SaaS, 웹이 아닌 환경에 있는 모든 앱에 안전하게 액세스할 수 있도록 Cloudflare를 사용하고 있습니다. Delivery Hero는 싱글 사인온 ID 확인을 시행하여 Zero Trust 모범 사례로 보안 상태가 개선되었을 뿐만 아니라 최종 사용자의 경험도 더욱 간소화되었습니다.

“Cloudflare를 사용하면 직원들은 추가적인 보안 문제나 연결 문제 없이 업무 수행에 필요한 도구에 액세스할 수 있습니다.”라고 Tang은 말합니다.

Delivery Hero는 Cloudflare를 채택함으로써 신규 직원의 온보딩 프로세스를 간소화하고 단일 플랫폼에서 액세스 정책을 통합하여 보다 효율적으로 확장할 수 있었습니다. 이를 통해 Delivery Hero의 기술 담당 직원은 관리 업무가 아닌 혁신에 집중할 수 있게 되어 시간과 에너지를 확보할 수 있었습니다.

“새로운 팀을 빠르고 쉽게 온보딩하고, Cloudflare처럼 관리하기 쉬운 통합 플랫폼으로 새로운 브랜드를 손쉽게 전환할 수 있게 되면서 효율성이 향상되고 신제품 출시 시간이 단축되었습니다.”라고 Tang은 말합니다. “혁신의 속도는 기술 산업에서 매우 중요합니다. 당사는 Cloudflare로 운영을 간소화하여 서비스와 가치를 지속적으로 창출하고 개선하여 고객이 경쟁업체로 전환하지 않도록 보장할 수 있었습니다.”

공개 웹 사이트의 보안 및 성능 개선

내부 리소스에 대한 보안 접근법을 간소화한 후, Delivery Hero는 웹 사이트, 데스크톱 및 모바일 고객 앱, 벤더용 관리 포털 등 공개 리소스의 보안을 위해 동일한 프로세스를 적용하고 있습니다.

온라인에서 대규모로 활동하며 거래량이 많은 Delivery Hero는 특히 회사가 성장함에 따라 공격자들에게 지속적으로 매력적인 표적이 되고 있습니다. 이러한 공격은 고객 신뢰를 위험에 빠뜨릴 뿐만 아니라 이를 완화하기 위해 직원의 시간과 노력이 필요합니다.

“우리는 여러분이 상상할 수 있는 모든 공격 유형을 경험했습니다.”라고 Tang은 말합니다. “엔드포인트에 대한 DDoS 공격과 봇 무차별 대입 공격, 고객과 벤더체 포털을 대상으로 자격 증명 스터핑, 계정 탈취, 바우처, ID, 신용 카드 사기를 저지르기 위한 고의적인 영리 목적의 시도도 있었습니다.”

이러한 위험을 해결하기 위해 Delivery Hero는 Cloudflare의 애플리케이션 서비스를 사용하여 공개 애플리케이션과 웹 사이트를 모두 보호했습니다. Tang의 팀은 웹 애플리케이션 방화벽, DDoS 완화, DNS 관리, 봇 관리와 같은 보안 기능을 사용하여 확장 중인 디지털 자산 영역에서 가시성과 보호를 되찾을 수 있었습니다.

“공격자의 기술이 진화했기 때문에 봇 공격을 차단하는 것은 Cloudflare와 같은 도구의 통합 가시성 없이는 불가능합니다."라고 Tang은 말합니다. "당사는 가시성을 위해 Cloudflare를 사용하여 악성 트래픽을 쿼리하고 공격 패턴을 식별하며, 이러한 정보를 통해 공격을 완화할 수 있는 솔루션을 개발할 수 있습니다.”

또한 Cloudflare의 앱 서비스를 채택함으로써 Delivery Hero는 전 세계 웹 사이트의 수요를 효율적으로 관리하는 능력이 더욱 향상되었습니다.

“휴일, 마케팅 활동, 연례 축제 등 다양한 요인으로 인해 지역마다 연중 내내 트래픽이 급증하는 현상을 목격합니다.” 라고 Tang은 말합니다. “한 국가에서 트래픽이 3배 급증하면 다음 날 다른 국가에서 10배가 급증하는 경우도 드물지 않습니다.”

Delivery Hero는 이러한 수요 급증 예상 여부와는 관계없이 Cloudflare를 통해 자체 격리를 실행하고 일 년 내내 고객에게 일관된 고속 전송 경험을 보장할 수 있습니다. Tang은 Cloudflare 클라우드 연결성을 사용한 결과 대기 시간을 단축하고, Delivery Hero의 대역폭 비용을 90% 절감했으며, 방대한 제품 이미지 및 기타 온라인 자산 라이브러리의 캐시 적중률을 98.5%까지 달성할 수 있었다고 추정합니다.

“Cloudflare의 전역 네트워크와 Cache reserve 덕분에 인프라 비용을 절감하고 이미지와 정적 자산 전송 시간을 개선할 수 있었습니다.”라고 Tang은 말합니다. “이는 매달 수 페타바이트의 엄청난 절감 효과입니다.”

보안 및 개발 간소화

Delivery Hero는 마지막으로 개발 측면에서 Cloudflare의 클라우드 연결성으로 통합함으로써 이점을 얻었습니다.

예를 들어, Delivery Hero는 웹 사이트와 앱의 모든 새로운 기능을 Cloudflare의 보안 보호 기능을 기반으로 구축하도록 의무화했습니다.

“Cloudflare는 매우 안전하고 사용하기 쉽기 때문에 개발팀의 필수 도구가 되었습니다.”라고 Tang은 말합니다. “새로운 API 엔드포인트를 개발할 때마다 이를 적절히 보호하고 관리할 수 있도록 Cloudflare로 보호해야 합니다.”

Delivery Hero는 서버리스 앱과 기능을 구축하고 배포하기 위한 개발자 플랫폼인 Cloudflare Workers도 활용하고 있습니다. Tang과 그의 팀은 Workers에서 변경 사항을 구성하고 Delivery Hero의 앱 영역 전체에 걸쳐 변경 사항을 신속하게 확장할 수 있습니다.

“Cloudflare Workers는 배포가 간편합니다. 변경 사항을 적용하거나, 타사 통합을 생성하거나, 수백 시간의 개발과 테스트가 필요한 새로운 기술 온보딩을 몇 분 만에 할 수 있습니다.”라고 Tang은 말합니다.

Tang은 수년 동안 다양한 사용 사례를 해결하기 위해 Cloudflare를 사용하면서 긍정적인 경험을 했습니다.

“당사는 모든 단계에서 Cloudflare의 지원을 받았습니다. 계정 관리자와 Customer Success 에이전트부터 Cloudflare의 기술 지원까지, 비즈니스 목표를 달성하는 데 도움을 줄 수 있는 사람이 항상 대기하고 있습니다.”